روز گذشته کمپانی یاهو اعلام کرد که 500 میلیون اکانت این شرکت تحت تأثیر یک نفوذ شبکهای گسترده قرارگرفتهاند. و مشخصات این 500 میلیون کاربر، شامل کلمۀ کاربری، نام، تاریخ تولد و سؤالهای امنیتی آنان در `دسترس افراد ناشناس قرارگرفته است. خبر خوب اینکه رمزهای عبور به لطف الگوریتم ترکیبی پیشرفتهای که از آن سود میبرند به دست این افراد نیفتاده و امن هستند، و خبر بد آنکه این حمله اواخر سال 2014 اتفاق افتاده و این یعنی نزدیک به دو سال است که مشخصات این کاربران در دست افراد ناشناس است.
هنوز برای اینکه مشخص شود کدام کاربران دچار این حمله شدهاند بسیار زود است اما عدد اعلامشده بهقدری بزرگ است که اگر شما اکانتی در سرورهای یاهو داشته باشید، احتمال اینکه یکی از قربانیان باشید بسیار زیاد خواهد بود. اگر شما هم اینطور فکر میکنید در زیر ما چند راهکار ساده و سریع به شما ارائه میدهیم تا مطمئن شوید حداقل از این به بعد این حمله نمیتواند به شما آسیبی برساند.
رمز عبور و سؤالهای امنیتی خود را عوض کنید
اگر زمانی هکرها به رمزهای عبور یک سرویس ایمیل دسترسی پیدا کنند، مشکل تنها برای آن سرویس و کاربرانش نخواهد بود، بلکه بسیار از آن فراتر خواهد رفت. در این شرایط هکرها پسوردهای به دست آورده را در سرورهای کمپانیهای دیگر نیز امتحان خواهند کرد و اگر شخص دیگری برای سرویسی که از یک کمپانی دیگر میگیرد بهصورت اتفاقی همان رمز عبور را انتخاب کرده باشد، او نیز قربانی خواهد شد. محققان میگویند در این صورت 2 درصد پسوردها مطابقت خواهد داشت و این یعنی در رابطه با موردی مشابه حملۀ اخیر به یاهو، در صورت دسترسی به رمزهای عبور، 10 میلیون کاربر دیگر قربانی خواهند شد. چیزی نزدیک به جمعیت کشور پرتغال!
راهحل ساده است: همیشه از پسوردهای جدید استفاده کنید. البته تجربه نشان داده کاربران معمولاً این توصیه را جدی نمیگیرند. راه بهتری که برایتان پیشنهاد میکنیم این است که از ابزارهای مدیریت رمز عبور مثل 1Password، LastPass و یا Dashlane استفاده کنید که هم پسوردهای قوی و هم پسوردهای مجزا برای هر سایت در اختیارتان قرار میدهد. هرکدام از این ابزارها که معرفی شد نقاط قوت و ضعف خود را دارند اما حتی ضعیفترین آنها نیز شمارا از گزند بسیاری از حملههای اینترنتی مصون خواهند ساخت.
از سیستم تائید دومرحلهای استفاده کنید
در صورت استفاده از این سیستم خیالتان به میزان قابلتوجهی از امنیت پسوردتان راحت خواهد شد. Google Authenticator گزینۀ بسیار خوبی است و my Yubico key نیز پیشنهاد میشود. اگرچه تائید مرحلۀ دوم با پیامک بهترین راه نیست اما، از هیچ کاری نکردن خیلی بهتر است!
سؤالهای امنیتی را پاک کنید
این شاید سختترین کار از بین بقیه باشد اما اگر میخواهید واقعاً از گزند حملۀ خرابکارها به یاهو در اما باشید باید انجامش دهید.
بخشی از اطلاعاتی که در حملۀ فوق به دست هکرها افتاده سؤالهای امنیتی هستند؛ سؤالهایی مثل: «اولین خودروی شما چه بود؟» یا «نام معلم کلاس اولتان چه بود؟» یاهو میتواند دسترسی به اکانت بهوسیلۀ این سؤالها را محدود کند اما همچنان این اطلاعات در دسترس هکرها هستند، و کلی سرویس دیگر هستند که از سؤالهای مشابهی استفاده میکنند. پس همچنان خطر از بین نخواهد رفت.
پس برای اطمینان از امنیت خود باید سؤالهای امنیتی را بهکل پاککنید و ازاینپس، هرگاه که برای ثبتنامِ یک اکانت از شما خواسته شد یک سؤال امنیتی و یک جواب برای آن انتخاب کنید، یک جواب غیرواقعی برای سؤال خود در نظر بگیرید. این جواب درواقع بهعنوان رمز عبور پشتیبان شما عمل خواهد کرد. آن را حتماً جایی یادداشت کنید و هیچگاه از یک جواب در دو جا استفاده نکنید. بدین ترتیب زمانی که بخواهید پسورد خود را بازیابی کنید شما تنها کسی خواهید بود که از پاسخ سؤال امنیتی خود آگاه هستید.
مواردی که گفته شد بهترین راهکارها برای جلوگیری از آسیب دیدن در مقابل حملۀ سال 2014 هستند. توصیه میکنیم آنها را نادیده نگیرید چراکه حملۀ دو سال پیش یاهو میتواند تا مدتها امنیت مجازی شمارا تحت تأثیر قرار دهد.
منبع: TheVerge
